Domande con tag 'penetration-test'

0
risposte

Come distinguere tra SQLi e ORMi

La Guida al test OWASP (più precisamente: il Capitolo 4 al suo interno) fornisce una metodologia per le applicazioni web di Pentest. Attualmente è in fase di revisione, la versione 5 è prevista per l'inizio del 2018. Una delle sezioni della me...
posta 24.07.2017 - 13:00
0
risposte

Esecuzione dell'attacco Denial of Service usando Python [closed]

Sono uno studente quindi per favore non essere scortese perché mi manca qualcosa e questo progetto è solo a scopo di ricerca. Sono disposto a eseguire un attacco denial of service (sui miei server) Non sono disposto a eseguire il metodo scrip...
posta 28.10.2016 - 19:03
0
risposte

Usa Burp per sfocare il valore di hash (i valori dopo il # nell'URL)

So che è possibile utilizzare uno strumento come Burp per testare i valori di Cookie / post / get, ma è possibile utilizzare tale strumento per eseguire un attacco di forza bruta / dizionario (test fuzzy) sui valori dopo il simbolo #. So che...
posta 19.10.2016 - 19:25
0
risposte

Limite massimo dell'opzione nping --rate

nping - Strumento per la generazione di pacchetti di rete o utilità ping. Esiste un'opzione chiamata --rate che invia sonde a una determinata velocità. Qual è il tasso massimo che può essere inviato? o Qual è la limitazione del tasso?...
posta 09.09.2016 - 06:55
0
risposte

Ricerca di Vuln nella console di accesso di linux

Sto cercando di trovare vulnerabilità su un'appliance basata su Ubuntu 12.0.4 e questo riguarda la sezione console (porta COM) ora. i miei risultati: Il campo della password è sensibile alla stringa grande. ad esempio se inserisci una str...
posta 14.09.2016 - 15:00
0
risposte

Metasploit per connettersi a una destinazione dietro NAT

Durante un pentest e ho avuto uno strano problema con la connessione alla macchina target che si trova dietro una rete NAT lo scenario è fondamentalmente, hanno un IP pubblico: 1.1.1.1 e ci sono più macchine nella rete con IP 172.16.2.0/24...
posta 14.09.2016 - 13:29
0
risposte

Per un'applicazione web che impiega la crittografia a livello di applicazione, c'è comunque la possibilità di modificare i parametri di post che vengono catturati crittografati in Burp?

Sono presenti controlli javascript sul lato client che limitano i caratteri dannosi. Tutti i dati del modulo vengono trasmessi tramite richieste POST. In Burp, posso vedere che tutti i parametri sono criptati in un parametro e inviati tramite...
posta 29.11.2016 - 11:07
0
risposte

"Processo di rollback" per diversi test di penetrazione in caso di problemi? [chiuso]

In una certa misura, diversi tipi di valutazione della vulnerabilità e test di penetrazione possono avere un impatto sul sistema di destinazione. Sto cercando la soluzione / processo di rollback se qualcosa va storto durante il test. Ad esemp...
posta 24.05.2016 - 10:08
0
risposte

Precauzioni legali per lavorare come pentito indipendente [chiuso]

Ho avuto un po 'di lavoro extra come penthouse freelance. Sono stato contattato da una società di sicurezza per aiutarli a pentestare uno dei loro siti Web dei clienti. Quali sono le precauzioni legali standard che devo prendere per essere coper...
posta 23.11.2016 - 18:16
0
risposte

Test dell'applicazione thick client su citrix

Sto cercando una checklist o metodologie che possano essere adottate per testare un'applicazione thick client su ambiente Citrix. Owasp ha elencato alcuni dei 10 problemi principali da cercare in un thick client, ma poiché l'applicazione è acces...
posta 24.11.2016 - 08:10